我对OAuth2以及AccessToken和RefreshToken的概念相当熟悉。
看起来MSAL在使用ClientApplicationBase.AcquireTokenSilentAsync()时正在为我们做一些工作。
我尚不清楚它是否将始终检查当前AccessToken的到期并在方法调用时自动刷新(使用RefreshToken)。
无论如何,我们应该多久调用一次AcquireTokenSilentAsync()的“最佳实践”?我们是否应该自己跟踪到期并调用此方法来更新我们的承载认证标头?我们应该在每个请求上调用AcquireTokenSilentAsync()吗?(疑)
我看不到使用DelegateAuthenticationProvider的GraphServiceClient(正切主题,我知道)如何对WRT刷新有所帮助。当令牌即将到期时,我们是否需要扩展该类并执行我们自己的刷新?我觉得这应该已经在SDK中。
感谢您的提示。-AJ